Considerare l'intera distribuzione, compreso il modo in cui si integrano le risorse, quando si prendono decisioni relative ai requisiti hardware, delle risorse e di rete.

Versioni supportate di vSphere e ESX

Sono supportate le seguenti versioni del server vSphere e ESX:

  • 5.0 U2 e versioni successive

  • 5.1 e versioni successive

  • 5.5 e versioni successive

  • 6.0 e versioni successive

Nota:

È necessario attivare la sincronizzazione temporale a livello di host ESX mediante un server NTP. In caso contrario, tra le appliance virtuali si verificherà un ritardo.

Se si distribuiscono più appliance virtuali su diversi host, considerare la possibilità di disabilitare l'opzione Sincronizza con host per la sincronizzazione temporale e la configurazione del server NTP su ogni appliance virtuale per essere certi che non vi sia alcun ritardo tra le appliance.

Requisiti hardware

Assicurarsi che vengano soddisfatti i requisiti per il numero di appliance virtuali di VMware Identity Manager e le risorse allocate a ogni appliance.

Numero di utenti

Fino a 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Numero di server VMware Identity Manager

1 server

3 server con bilanciamento del carico

3 server con bilanciamento del carico

3 server con bilanciamento del carico

3 server con bilanciamento del carico

CPU (per server)

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM (per server)

6 GB

6 GB

8 GB

16 GB

32 GB

Spazio su disco (per server)

60 GB

100 GB

100 GB

100 GB

100 GB

Se si installano appliance virtuali del connettore aggiuntive esterne, assicurarsi che vengano soddisfatti i requisiti seguenti.

Numero di utenti

Fino a 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Numero di server del connettore

1 server

2 server con bilanciamento del carico

2 server con bilanciamento del carico

2 server con bilanciamento del carico

2 server con bilanciamento del carico

CPU (per server)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM (per server)

6 GB

6 GB

8 GB

16 GB

16 GB

Spazio su disco (per server)

60 GB

60 GB

60 GB

60 GB

60 GB

Requisiti del database

Configurare VMware Identity Manager con un database esterno per memorizzare e organizzare i dati del server. Nell'appliance virtuale è incorporato un database PostgreSQL interno il cui utilizzo non è però consigliato nelle distribuzioni di produzione.

Per informazioni sulle versioni del database e le configurazioni dei service pack supportate, vedere VMware Product Interoperability Matrix all'indirizzo https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

I requisiti seguenti si applicano a un database SQL Server esterno.

Numero di utenti

Fino a 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

CPU

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM

4 GB

4 GB

8 GB

16 GB

32 GB

Spazio su disco

50 GB

50 GB

50 GB

100 GB

100 GB

Requisiti di configurazione di rete

Componente

Requisito minimo

Record DNS e indirizzo IP

Indirizzo IP e record DNS

Porta firewall

Assicurarsi che la porta del firewall in entrata 443 sia aperta per gli utenti all'esterno della rete sull'istanza di VMware Identity Manager o sul bilanciamento del carico.

Proxy inverso

Distribuire un proxy inverso come F5 Access Policy Manager nel DMZ per consentire agli utenti l'accesso sicuro al portale utente di VMware Identity Manager da remoto.

Requisiti delle porte

Le porte utilizzate nella configurazione del server sono descritte di seguito. È possibile che la distribuzione includa solo una serie di queste porte. Ad esempio:

  • Per sincronizzare utenti e gruppi da Active Directory, VMware Identity Manager deve connettersi a Active Directory.

  • Per la sincronizzazione con ThinApp, VMware Identity Manager deve entrare nel dominio di Active Directory e connettersi alla condivisione del repository ThinApp.

Porta

Portale

Origine

Destinazione

Descrizione

443

HTTPS

Bilanciamento del carico

Appliance virtuale di VMware Identity Manager

443

HTTPS

Appliance virtuale di VMware Identity Manager

Appliance virtuale di VMware Identity Manager

443

HTTPS

Browser

Appliance virtuale di VMware Identity Manager

443

HTTPS

Appliance virtuale di VMware Identity Manager

vapp-updates.vmware.com

Accesso al server di aggiornamento

8443

HTTPS

Browser

Appliance virtuale di VMware Identity Manager

Porta amministratore

25

SMTP

Appliance virtuale di VMware Identity Manager

SMTP

Porta per l'inoltro della posta in uscita

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Appliance virtuale di VMware Identity Manager

Active Directory

Sono mostrati i valori predefiniti. Queste porte sono configurabili.

445

TCP

Appliance virtuale di VMware Identity Manager

Repository di VMware ThinApp

Accesso al repository ThinApp

5500

UDP

Appliance virtuale di VMware Identity Manager

Sistema RSA SecurID

È visualizzato il valore predefinito. Questa porta è configurabile.

53

TCP/UDP

Appliance virtuale di VMware Identity Manager

Server DNS

Ogni appliance virtuale deve poter accedere al server DNS sulla porta 53 e consentire il traffico SSH in ingresso sulla porta 22.

88, 464, 135

TCP/UDP

Appliance virtuale di VMware Identity Manager

Controller del dominio

9300–9400

TCP

Appliance virtuale di VMware Identity Manager

Appliance virtuale di VMware Identity Manager

Necessità di controllo

54328

UDP

1433, 5432, 1521

TCP

Appliance virtuale di VMware Identity Manager

Database

La porta predefinita di Microsoft SQL è la 1433.

La porta predefinita di Oracle è la 1521.

443

Appliance virtuale di VMware Identity Manager

Server View

Accesso al server View

80, 443

TCP

Appliance virtuale di VMware Identity Manager

Server Citrix Integration Broker

Connessione a Citrix Integration Broker. L'opzione della porta dipende dal fatto che nel server Integration Broker sia installato o meno un certificato

443

HTTPS

Appliance virtuale di VMware Identity Manager

API REST AirWatch

Per il controllo della conformità del dispositivo e per il metodo di autenticazione della password di AirWatch Cloud Connector, se viene utilizzato.

88

UDP

Unified Access Gateway

Appliance virtuale di VMware Identity Manager

Porta UDP da aprire per SSO mobile

5262

TCP

Dispositivo mobile Android

Servizio proxy HTTPS AirWatch

Il client AirWatch Tunnel instrada il traffico verso il proxy HTTPS per i dispositivi Android.

88

UDP

Dispositivo mobile iOS

Appliance virtuale di VMware Identity Manager

Porta utilizzata per il traffico Kerberos dal dispositivo iOS al servizio KDC cloud ospitato.

443

HTTPS/TCP

Active Directory

VMware Identity Manager supporta Active Directory in Windows 2008, 2008 R2, 2012 e 2012 R2, con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.

Browser Web supportati per l'accesso alla console di amministrazione

La console di amministrazione di VMware Identity Manager è un'applicazione basata su Web utilizzata per gestire il tenant. È possibile accedere a console di amministrazione dai browser seguenti.

  • Internet Explorer 11 per sistemi Windows

  • Google Chrome 42.0 o versione successiva per sistemi Windows e Mac

  • Mozilla Firefox 40 o versione successiva per sistemi Windows e Mac

  • Safari 6.2.8 o versione successiva per sistemi Mac

Nota:

In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.

Browser supportati per l'accesso al portale Workspace ONE

Gli utenti finali possono accedere al portale Workspace ONE dai seguenti browser.

  • Mozilla Firefox (versione più recente)

  • Google Chrome (versione più recente)

  • Safari (versione più recente)

  • Internet Explorer 11

  • Browser Microsoft Edge

  • Browser nativo e Google Chrome su dispositivi Android

  • Safari su dispositivi iOS

Nota:

In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.